סקירת שילוב טכנולוגיות ביזור מידע ביישומי IoT

מה זה Iot & Blockchain?

טכנולוגיה המאפשרת לרכיבי IoT הפרושים ברשת האינטרנט לשלוח נתונים לרשת בלוקצ’יין פרטית (לפעמים ציבורית מותאמת) כדי לשתף טרנזקציות (יחידות עיבוד לוגיות בעלות משמעות עסקית), באופן “חסין מפני שינוי זדוני” (Tamper-resistant).

האינטרנט של הדברים (IoT) הפך לטכנולוגיה מרכזית ביישומים רבים כגון: שירותי בריאות חכמים, ניהול תחבורה, רכבים אוטונומיים, רשתות חשמל חכמות, שיטות תשלום מתקדמות, ערים חכמות ועוד. המונח IoT, או Internet of Things, מתייחס למערכות ניהול ובקרה הנעזרות בחיישנים פיסיים הפרוסים במרחב ומתקשרים עם מרכז הבקרה דרך האינטרנט. מרבית מערכות הIoT כיום מבוססות על ארכיטקטורה ריכוזית בה ישנה מערכת מרכזית אחת המתקשרת עם כלל החיישנים ומעבירה תובנות למנהל המערכת. מקובל לכלול את טכנולוגיית ה-IoT במרכיבי המהפכה התעשייתית הרביעית (IR4). סקירה שדנה בנושא Iot Security פורסמה בעבר. בשנים האחרונות מופיעים פרויקטים ומאמרים רבים הדנים בתרומת השילוב של טכנולוגית ה-Blockchain עם ה IoT ליצירת ערך כלכלי גדול מאוד לחברות.

בתחום הבלוקצ’יין אין עדיין מינוח אחיד (Taxonomy) לארכיטקטורות ולטכנולוגיות השונות המיישמות את הרשת, אך ברור שיש הבדלים משמעותיים בין הטכנולוגיות הנדרשות ליישום הארכיטקטורות ויישומי בלוקצ’יין בעלי אופי ואילוצים שונים. החלוקה העיקרית בעולם הבלוקצ’יין היא בין רשתות פרטיות (Private הנקראות גם Permissioned), עליהן מבוססים בעיקר היישומים הארגוניים, לציבוריות (Public הנקראות גם Permissionless), עליהן מבוססים, בין השאר, עולם המטבעות הקריפטוגרפים (ביטקוין, אטריום וכו’).

יכולות השילוב של טכנולוגיות הבלוקצ’יין ביישומים תלויה במצב התפתחות תשתיות הבלוקצ’יין. קיימים עדיין פערים טכנולוגיים רבים על מנת להגיע לשימוש נרחב בטכנולוגיה זו.

בהתאם לניתוח, שמופיע ב-Gartner, מערכות המשלבות בלוקצ’יין צפויות להשיא ערך של יותר מ-3 טריליון דולר נוספים לחברות שיישמו פרויקטים המשלבים זאת יחד עם טכנולוגיות נוספות כמו AI ו-IoT.

ב-IoT קיים צורך ליצור ולנהל קשר בין ספקי השירותים והרשתות לבין המשתמשים בשירותים של הרשת. דוגמה לכך היא השימוש בארנק אלקטרוני: יש לקיים תקשורת בין המשתמשים, התשלום שלהם (שנרשם בבלוקצ’יין), ובין נותני שירותי האשראי. דוגמה אחרת היא של מערכי חיישנים שנותנים שירותים למערכות וגופים שונים, כגון מערכי מצלמות תשתיתיים שנותנים שירותים לעיריות, משטרה, ניהול תחבורה, תחזוקה ועוד. האופי המבוזר של מערכי ה-IoT מצביע על פוטנציאל גבוה של אפשרויות שילוב בין הטכנולוגיות במגוון רחב של יישומים.

מטרת הסקירה

הצגת דרישות מערכות ה-IoT המבוזרות בהתייחס ליכולות, הנוכחיות והעתידיות הצפויות, אותן מציעות טכנולוגיות ה-Blockchain וטכנולוגיות נוספות לביזור וטיפול במידע.
סקירת טכנולוגיות ביזור המידע, על מגבלותיהן הקיימות וההתפתחויות המתוכננות בתחום.
מתן כלים לבחון בצורה מושכלת אמירות טכנולוגיות הקשורות לנושא ביזור המידע ועיבודו.
להבין טוב יותר ולדעת לשאול למה מתכוונים כשאומרים Blockchain וטכנולוגיות אחרות בתחום ביזור הנתונים, וכן הצגה קצרה של טכנולוגיות הביזור והעיבוד המקבילי הקיימות.

בסקירה יוצגו נתונים, תחזיות ודעות. הסקירה היא בנושא הנמצא בהתהוות, חידושים, שינויים ו”אופנות מתחלפות”. הנושא הוא חלק מהגל החדש סביב מהפכת ה-Web3 (הדור השלישי של האינטרנט) המדברת על ביזור אפליקציות ושימוש בטכנולוגיות מתקדמות כגון IoT and AI ,Blockchain וBig-data. הסקירה מכילה התייחסות קצרה לנושאים עם הפניות למאמרים ומקורות מידע.

טכנולוגיית הבלוקצ’יין, המשתייכת למשפחת טכנולוגיות “ספר חשבונות מבוזר” (–DLT Distributed Ledger Technology), מאפשרת ליצור מאגר נתונים מבוזר (Distributed), עקבי(Consistent) וממוין-זמן (Time sorted) ללא גוף מרכזי השולט על תכולת המאגר. בבסיס הטכנולוגיה עומד רישום רשומות בבלוק, שלאחר רישומן בו ואישורן על ידי המנגנון המוטמע בטכנולוגיה, הן לא ניתנות לביטול (אך ניתנות לתיקון ע”י רשומות הופכיות), כמו פקודות יומן בניהול ספרי חשבונות. מכאן נובע שם הטכנולוגיה  – Blockchain, או שרשרת בלוקים.

בלוקצ’יין עושה שימוש באינטרנט כתשתית התקשורת בין הרכיבים השונים השותפים לפעילותה.

הבלוקים משורשרים כך שכל בלוק חדש מכיל ערך גיבוב (SHA-256) של נתוני הבלוק הקודם וגם מספר אקראי נוסף (nonce), כזה שבזכותו תוצאת הגיבוב תהיה מספר נמוך מערך מטרה מוגדר כלשהו.

מנגנון כזה של הוכחת עבודה מבטיח שני עקרונות: הראשון, שפעולת יצירת הבלוק תהיה ״קשה״, כלומר ידרשו בממוצע ניסיונות רבים למציאת מספר אקראי כזה אשר יוביל לתוצאת גיבוב נמוכה מערך המטרה; והשני ששינוי בדיעבד של היסטוריית הבלוקים יחייב את הגורם המבקש לשנותה לבצע עבודה אשר באופן מעשי איננה אפשרית.

כל צומת מחזיק עותק של הבלוקצ׳יין, ובכל פעם שצומת כלשהו מפרסם ברשת על מציאת בלוק חדש, עליו לספק את הבלוק החדש יחד עם המספר האקראי שנמצא. כל הצמתים האחרים מוודאים שתוצאת הגיבוב של הבלוק החדש בצירוף המספר האקראי היא גם תוצאת גיבוב תקינה עבור ערך הבלוק הקודם, וגם אכן קטנה מערך המטרה שנקבע. באופן זה מצטרף הבלוק החדש כחוליה נוספת בשרשרת הבלוקים ומתחיל מאמץ חדש ליצירת בלוק חדש נוסף מעליו. מימושים שונים של בלוקצ’יין נבדלים זה מזה בכמות המשתמשים ובסוגם, במבנה הנתונים ובאלגוריתמים. בסיס הנתונים של בלוקצ’יין מורכב מבלוקים המחזיקים אוסף טרנזקציות ואלה מאורגנות בתצורת עץ מרקל.

טכנולוגיית הבלוקצ’יין הפכה לפופולרית בעיקר בזכות המטבעות הקריפטוגרפיים. רשת הביטקוין (Bitcoin) השתמשה ברשומות אלו כדי להציע את המטבע הקריפטוגרפי המבוזר הראשון (2009). אז הוקמו רשתות בלוקצ’יין נוספות, חלקן בעלות יכולות מיוחדות למשל את’ריום (Ethereum) המאפשר “חוזים חכמים” או זיקאש (z.cash) המציעה שמירה על פרטיות התנועות.

לבלוקצ’יין חמישה מאפיינים מרכזיים:

טכנולוגיית הבלוקצ’יין מציעה פתרון למגוון תחומים, החורגים מההקשר המוניטרי-פיננסי של יצירת מטבעות וטוקנים קריפטוגרפים. יישומיה של הטכנולוגיה יכולים להציע שיפורים במערכות הטכנולוגיות המסורתיות: ניהול כמויות גדולות של מידע שדורש אמון; ייעול הנגישות והשימוש במאגרי מידע; יצירת סטנדרטיזציה; שיפור יכולת התיאום וצמצום תהליכי עבודה, ובכך הקטנת עלויות ושיפור היעילות התפעולית; הגברת רמת השקיפות והנגישות לנתונים ע”י משתתפים רבים; שיפור ברמת האַחְרָיותִּיוּתּ (Accountability); הגברת רמת אבטחת המידע; צמצום החשיפה לסיכוני תרמיות, מעילות, הונאות.

יישומים אלה מהותיים להרחבת שימושי טכנולוגיות הבלוקצ’יין לעולמות אחרים: תיקים רפואיים, ניהול מאגרי מידע ממשלתיים, זיהוי דיגיטלי, ערים חכמות ותחבורה חכמה, הצבעה מקוונת ועוד.

אחד ההבדלים בין רשתות בלוקצ’יין שונות הוא אופן איסוף וחקיקת (יצירת הקונצנזוס) הרשומות לבלוק: כיצד הרשומות נאספות מהרשאים לכתוב אותן, כיצד בוררים ביניהן, ולבסוף כיצד כורכים אותן בבלוק.

הבדל נוסף הוא חלוקה בין רשתות בלוקצ’יין שבהן מרכז שמנהל את הרשת, לאלו הפועלות ללא מרכז. ברשתות ללא מרכז הרשומות “נזרקות” לרשת, והיא משכפלת אותן בין מספר משתתפים, שתפקידם להחליט אילו רשומות נכנסות לבלוק ולקבע אותו.

הקריפטוגרפיה המודרנית מציעה מנגנונים שיכולים לספק יכולות דומות לבלוקצ’יין, השוני ביניהם נעוץ בדרישות האמון והנחות הבטיחות הדרושות. למשל, חתימות דיגיטליות שאינן בבלוקצ’יין מניחות כי קיים מרכז אמין, המבצע התאמה בין מפתח פומבי של משתמש לזהות שלו. בבלוקצ’יין אין צורך בגוף כזה.

בעולם אבטחת המידע קיימת ביקורת על חוזק הרכיבים הקריפטוגרפים ואופן מימושם, היכול להותיר פרצות במערכת. לרוב ניתן להציג מערכות אבטחה חליפיות עם ביצועים מוצלחים יותר, אך עם הנחות אמון שונות: שרתי תיקוף זמן ניתנים למימוש בצורה יעילה ביחס לבלוקצ’יין. מצד שני, ההנחה היא כי השרת/ים אמינים ולא מזייפים חותמות זמן. לפיכך, כאשר מתייחסים לבניית מערכת תיקוף זמן, יש לדאוג שיהיו מספיק שרתים אמינים ושמודל האמון יתאים למציאות ולדרישות האבטחה.

קיימות חולשות מוכרות שמובנות בארכיטקטורה המבוזרת של הבלוקצ’יין, הניתנות לתקיפה באופנים שונים. למשל, ב-“51% Attack” תוקף המשיג שליטה על יותר מ-50% מכוח החישוב ברשת מסוימת (המניחה כי אף משתתף לא מחזיק בנתח גדול שכזה) מסוגל “לשכתב” את היסטוריית הבלוקצ’יין -דבר אשר התרחש כבר ב-2018 ו-2021. דוגמאות נוספות לתקיפות: Sybil Attacks, בהן רשתות (בעיקר ציבוריות) מוצפות ע”י משתמשים מזויפים ומוקרסות; Timejacking Attack, המהווה הרחבה של התקפת Sybil – הקרסת הרשת ע”י הצפתה בצמתים המדווחים על חותמות זמן לא מדויקות; ומתקפות “פישינג“, במסגרתן נוכלים משיגים אישורי משתמש ומידע ע”י שליחת הודעות מזויפות לבעלי ארנק.

לעיתים כשנאמר בלוקצ’יין הכוונה היא לטכנולוגיית פנקסי חשבונות מבוזרים (Distributed LedgerTechnology – DLT). בלוקצ’יין הוא יישום של DLT עם סט מסוים של תכונות. DLT הוא בסיס נתונים משותף ומסונכרן בהסכמה בין אתרים, מוסדות או אזורים גיאוגרפיים. DLT מאפשר לשותפים במערכת לבקר כל צומת ברשת, לגשת להקלטות המשותפות ברחבי הרשת ולהיות הבעלים של עותק זהה שלה. כל שינוי/תוספת בספר החשבונות משתקף ומועתק למשתתפים תוך שניות/דקות. הביזור מאפשר לפנקסים עמידות גבוהה יותר מפנקס מרכזי כנגד התקפות סייבר והונאות – אין נקודת כשל אחת.

נציין מספר טכנולוגיות לביזור נתונים

בשנים האחרונות קיימת התפתחות והשתנות משמעותית בארכיטקטורות הטיפול בשמירה מבוזרת ועיבוד נתונים מבוזר, המתאפשר בשל השימוש בטכנולוגיות הענן. נרחיב על מספר פלטפורמות:

קפקא (Kafka) – פלטפורמה מבוזרת בקוד פתוח. קפקא מתוכנן כיומן התחייבות עקבי, מבוזר ומשוכפל, המשמש להפעלת מיקרו-שירותים מונחי אירועים או יישומים המעבדים זרם גדול של נתונים.

פולסר (Pulsar) – מערכת הודעות מבוזרת אסינכרונית בקוד פתוח. למערכת יכולת גידול וקצב פעילות מהיר לפעולה (פחות מ-100msec). המערכת מאפשרת הפרדה בין יצירת הודעה והפצתה לעיבוד.

BookKeeper – קוד פתוח המספק אחסון אמין ועקבי של הודעות ב”ספרי חשבונות” על שרתי המערכת שנקראים Bookies. כל Bookies כותב באופן סינכרוני כל הודעה ליומן מקומי למטרות שחזור, ואז אסינכרונית לספר חשבונות מקומי לשם אחסון.

RabbitMQ – קוד פתוח למערכת הודעות, המאפשר יישום תורים עם השהיה נמוכה, מנגנוני ניתוב והחלפת הודעות בין שרתים. שירותים מנוהלים דמויי RabbitMQ קיימים אצל כל ספקיות הענן.

הקונספט והטכנולוגיות בבסיס הבלוקצ’יין נראים מבטיחים, אך כשפוגשים את המציאות מתגלים קשיים:

בשל האתגרים הללו, חשוב לבחור בטכנולוגיית בלוקצ’יין רק כאשר היא מתאימה. רוב פרויקטי הבלוקצ’יין בשנים האחרונות עסקו בהערכת טכנולוגיות וביצוע הערכת היתכנות טכנית. דוגמה לשימוש מיותר בבלוקצ’יין ניתן לראות עם פרויקט Hadoop לפני 5-10 שנים, פרויקט המגדיר מסגרת תוכנה ליישום מבוזר המעבד כמויות גדולות של נתונים. אמנם הישימות הטכנית של ה-Hadoop הוכחה, אך לא נוסף ערך עסקי אמיתי כדי להצדיק את המורכבות והעלות הנוספת הקיימת בטכנולוגיה זו, והתעשייה התקדמה לשימוש בטכנולוגיות חדשות יותר כגון ספארק וסטורם (Streamprocessing). יתכן שעתיד דומה צפוי גם לטכנולוגיית הבלוקצ’יין.

לא ברור האם ומתי תחום ה-Blockchain & IoT יוכר כמהפכה טכנולוגית. על פי Gartner, התחום יתפוס תאוצה החל מ-2025 ב’גל הרביעי’, לאחר שגופים גדולים (כמו ממשלות) יאמצו את טכנולוגיית הבלוקצ’יין. ההערכה מבוססת גם על קושי בתחום הסטנדרטיזציה: כיום כל אחד יכול להקים רשת, ולא ידוע אילו התאמות נדרשות כדי להעניק ליישומי IoT יכולת להתחבר למערכות מבוססות בלוקצ’יין.

על פי Precedence Research הצמיחה של התחום מונעת מהקצב הגובר של אימוץ טכנולוגיות IoT, יחד עם הצורך בשיפור היעילות התפעולית והגברת האבטחה של מערכות מבוססות IoT. גורמים נוספים המשפיעים על צמיחת השוק הם: דרישה לייעול תהליכים עסקיים; דרישה לשיפור בשקיפות שמציע הבלוקצ’יין; דרישה להגברת השימוש בחוזים חכמים מבוססי בלוקצ’יין כגורם לא אנושי, בלתי תלוי ועקבי, לקבלת החלטות עסקיות (כגון תנאי תשלום); דרישה להטמעת בלוקצ’יין במגזר הבריאות ועוד. בדו”ח שפורסם ע”י ה-OECD, עולה כי כ-30 ממשלות וכ-90 בנקים מרכזיים בעולם חוקרים את טכנולוגיית הבלוקצ’יין, והם עשויים להיות הלקוחות הגדולים ביותר של ספקיות הטכנולוגיה בתחום. עוד על פי Precedence Research, שוק ה-Blockchain IoT העולמי צפוי להניע צמיחה שנתית של%73.5 בין השנים 0200-2203 ולהגיע מ-134M$ ב-2021 ל-197. מיליארד עד 2030.  

על פי Markets And Markets, פוטנציאל המכירות הכולל בשנים 20227-202 של טכנולוגיות בלוקצ’יין שלא בתחום המטבעות, עשוי להגיע ל-67B$. לפי Gartner, עד 2024 כ-25% מהחברות יעשו שימוש ביישומים מבוזרים מבוססי טכנולוגיות Web3 (שהבלוקצ’יין הוא התשתית להן). התחזית כוללת את הנפילות בתחום הקריפטו מ-2022.

התחזית היא שהשילוב יקרה ב-10–5 השנים הקרובות, והוא נמצא בראש רשימת הטכנולוגיות שיתרמו לשינוי מהותי בתקופה הנ”ל. כפי שנאמר, נדרשת התפתחות טכנולוגית כדי שניתן יהיה ליישם את טכנולוגיית הבלוקצ’יין באופן נרחב. פתרונות אפשריים ידונו בהמשך הסקירה.

יישומי ה-IoT מתמודדים עם הדרישה לספק את הצרכים הבאים:

ביצועים גבוהים – רשתות IoT דורשות עמידה בקצב פניות גבוה, כמות מידע גדולה ותגובה מהירה. 

אמינות המידע – המידע משפיע על תהליכים בהם האמינות קריטית, כמו מערכות בריאות ופיננסים.

השהייה נמוכה – קיימת חשיבות לקליטת מידע ושליחת תגובה בזמן קצר, בהתאם לאילוצי המערכת.

אבטחת מידע המועבר ברשת – לעיתים מדובר במידע רגיש מבחינה אישית, ביטחונית, עסקית ועוד.

תיזמון בין רכיבי ה-IoT.

קישוריות בין מערכות.

ישנן שלוש אפשרויות עיקריות לשילוב בלוקצ’יין עם IoT ביישומים:

1. מינוף קיומן של רשתות הבלוקצ’יין הציבוריות ושימוש בהן, על מגבלותיהן.
2. מינוף קיומה של טכנולוגיית הבלוקצ’יין ובניית רשת ייעודית ליישום.
3. בניית רשת חדשה ייעודית ליישום המבוססת על הטכנולוגיות החדשות בתחום הבלוקצ’יין.

רכיבי ה-IoT מוגבלי משאבים. לכן נדרשות מספר אפשרויות גישה של הרכיבים לבלוקצ’יין, בהתאם לכושר העיבוד ולמשאבים ברכיבי ה-IoT ולצורת החיבור לאינטרנט. אלו האפשרויות:

1. בעלי משאבים מספקים למימוש IoT רכיבי .Light Blockchain Node (LN)
2. רכיבים שניגשים עצמאית לאינטרנט ומשם מסתמכים על ספק שירותי גישה לבלוקצ’יין. הספק מממש לרוב יכולות של (FN) Full blockchain Node
3. רכיבי IoT המתחברים לאינטרנט דרך Gateway, שלא מגיע לבלוקצ’יין, רק לאינטרנט. נדרש ספק שירותי גישה לבלוקצ’יין.
4. רכיבי IoT המחוברים ל-Gateway, עם יכולות ליישום FN/LN וגישה ישירה לבלוקצ’יין.

ארכיטקטורת הבלוקצ’יין מתפתחת, כשמניע לשינוי הוא דרישות ה-IoT:
ה-Scalability (כמות המשאבים המוקצים לבלוקצ’יין)
וה-Verifiability (חיזוק האמון בניהול ורישום השרשרת). להלן הקשיים ופתרונם:

שינויים במנגנון הטרנזקציות כדי לשפר את ביצועי הבלוקצ’יין

רשת הבלוקצ’יין צורכת אנרגיה רבה, בין השאר בשל הצורך בכרייה, ולכן יקרה ופחות מתאימה לטרנזקציות קטנות. כדי להתמודד עם כך ביישומי IoT, פותחו פתרונות, בהם (DAG) Direct Acyclic Graph. השיטה מבוססת על מבנה חליפי של הבלוקצ’יין, ולפיה גרף ה-DAG מחליף את השרשרת (Chain) שבמערכת הבלוקצ’יין. כל קודקוד בגרף מייצג טרנזקציה במערכת. מבנה ה-DAG נמצא בשימוש ב- .Nano, EthereumII ,IOTA ,Obyte .

כאמור, השימוש ב-DAG במקום בשרשרת מאפשר להתמודד עם הקשיים שבשילוב הבלוקצ’יין ב-IoT.
לצד זאת, קיימים גם חסרונות לשיטה:היא עדיין לא מאפשרת רמה גבוהה של ביזור, והיא יותר פגיעה.

התמודדות עם חוסר המשאבים ברכיבי ה-IoT

עקב חוסר משאבים, רכיבי ה-IoT אינם יכולים “לארח” צומת מלא (Full node) ובמקרים רבים גם לא צומת חלקי (Light node) כדי להתקשר לבלוקצ’יין. לכן הם נדרשים להתקשר לצומת חיצוני מהימן (Trusted). לצורך כך פותח פרוטוקול INCUBED, המאפשר הקמת רשת מבוזרת ומאובטחת שלצמתים ולקוחות מרוחקים המסוגלים לאמת את התוצאות, מה שמאפשר גישה מהימנה ומהירה לבלוקצ’יין למספר רב של יישומי מובייל ו-IoT ואפליקציות רשת בתפקוד נמוך.

התמודדות עם בעיית גודל הזיכרון והמשאבים ברשת

רשת הבלוקצ’יין דורשת משאבים, זיכרון ואנרגיה רבים לשם ביצוע טרנזקציות, מה שמעלה קושי אל מול רשתות עם חומרה חלשה יחסית. פתרון לכך מוצג, בין השאר, על ידיפרוטוקול Mina. הפרוטוקול נועד לרשתות בלוקצ’יין קטנות (Lightweight blockchain) המתחזקות זיכרון טרנזקציות בגודל של22kB, ללא תלות במספר הטרנזקציות שבוצעו ברשת. ברשת זו הצמתים לא מאמתים את כל הטרנזקציות בבלוק, ובמקום זאת הבלוקצ’יין מיוצג ע”י מנגנון קריפטוגרפי “קל” (Off-chain). על אף היתרונות, יש לציין כי הטרנזקציות לא נשמרות תחת הפרוטוקול של בלוקצ’יין (ועל כן עלולות להיות פחות אמינות).

מנגנוני בלוקצ’יין ללא תשלום עמלה על הטרנזקציות

מנגנוני העמלות בביצוע הטרנזקציות משפיעים על קצב הביצוע ומורכבותו. מספר יישומי בלוקצ’יין ציבוריים מאפשרים טרנזקציות ללא תשלום, כמו EOS, IOTA ו-Nano, ומשתמשים במנגנוני תשלום חליפיים. דוגמה לכך היא הבלוקצ’יין SIDECHAINS, המאפשר שירותים דו-כיווניים, במקביל לבלוקצ’יין המרכזי בו מועברים תשלומים ופעילויות ניהול של הרשת. ביישומי IoT לרוב מדובר ברשתות פרטיות בהן קיים אינטרס משותף בין חברי המערכת, לכן ניתן להתמודד עם נושא התשלום והשותפות בכלים אחרים.

שינויים ארכיטקטוניים להתמודדות עם נושא חוזים חכמים

חוזים חכמים יכולים לפעול על נתונים שנשמרו בבלוקצ’יין, אך ביישומי IoT נדרש לשמור נתונים גם לא על השרשרת (Off-chain-data); שכן יישומי IoT מתוכננים לתת גישה לרכיבים פיזיים. אופי הנתונים שונה מבלוקצ’יין רגיל, בו הנתונים לא משתנים בין רכיבים לגישה או ממקום למקום (דוגמה ליישום שבלוקצ’יין לא מתאים לו: נתוני מדידה ממונים חכמים). התנהגות זו של הנתונים דורשת מנגנוני קונצנזוס אחרים.

כדי להתמודד עם האתגרים הנ”ל פותח מנגנון ה–Oracle. מנגנון זה מאפשר  “הזרקת” מידע שבא מבחוץ לתוך הבלוקצ’יין הרגיל. המידע שהוזרק נהיה חלק מהיסטוריית הבלוקצ’יין ומטופל דטרמיניסטית ע”י כל צמתי הבלוקצ’יין (Blockchain nodes). קיימים מספר שירותי Oracleהמספקים API ומאפשרים ל”חוזים החכמים” גישה למידע חיצוני. דוגמאות לנותני שירותי Oracleלבלוקצ’יין: Chainlink , Provable, BandChain ו-Tellor.

קיימים יישומים פנימיים בפרויקטים למנגנון מסוג זה, למשל פרויקט Helium שנתייחס אליו בהמשך. פעולת המנגנון פועלת באופן הבא: התהליך מתחיל כאשר רכיב IoT דוחף מידע לבלוקצ’יין, לאחר מכן, תהליך זה מייצר בקשה מה-Oracle, במקביל נקלט המידע מרכיב ה-IoT ולבסוף, לאחר פעולת ה-Oracle להפיכת המידע לתואם הבלוקצ’יין, הוא מוחזר לחוזה החכם.

על פי האתר MarketInsightsReports, שוק ה-IoT ובלוקצ’יין כולל פתרונות חוֹמרָה ותוכנה בתחומים חוזים חכמים, אבטחת מידע, שיתוף נתונים, תקשורת, מעקב וניהול נכסים. מבדיקה באתר Crunchbase עולה כי ישנן כ-400 חברות שהסיווג של שדה התעשייה שלהם הוא גם Blockchain וגם IoT. יחד עם זאת, נראה שנכון לכלול גם חברות ללא הסיווג של IoT, כל עוד הן עוסקות בבלוקצ’יין ולא עוסקות בתחום המטבעות הקריפטוגרפים או ה-NFT. בבדיקה באתר Crunchbase נמצאו כ-4500 חברות כאלו. נרחיב על מספר שחקנים בשוק:

חברות ותשתיות

 IOTA  – קוד פתוח ל-DLT המיועד ליישומי IoT מבוסס DAG. מערכת ללא כרייה וללא תשלום על הטרנזקציות. המערכת מסתמכת על  “מתאמים” (Coordinators), דבר הפוגם בביזור היישום. המערכת נשלטת ע”י מתאם מרכזי (“The coordinator”) המופעל ע”י קרן IOTA (ללא מטרות רווח). המתאם קובע אילו הוגי עסקאות יהיו בפנקס (IOTA .(Ledger בנתה שוק (Marketplace) לנתוני חיישנים והיא נכנסת לשוק מערכות מונחות תובנות מנתונים. הפעילות נתמכת ע”י יותר מ- 20 ארגונים גלובליים גדולים. בגרסה 2.0 IOTA מתכננים לבטל את השימוש ב”מתאמים”. IOTA נבחרה ע”י האיחוד האירופי לפתח יישומי בלוקצ’יין.

Chain of Things (CoT)  – מאגד של חברות בלוקצ’יין, החוקר את אופני השימוש האופטימאליים ביישומים בהם לשילוב בין בלוקצ’יין ל-IoT ערך משמעותי, עבור יישומים תעשייתיים, סביבתיים (Environmental) והומניטריים. עד כה CoT בנו את פלטפורמת Maru, יישום תוכנה מלא של בלוקצ’יין ושילוב עם חומרת IoT כדי לתת מענה לנושאי זהות הרכיבים, אבטחה וקישוריות. על בסיס הפלטפורמה פותחו שלושה מקרי בוחן: שרשרת אבטחה (Chain of Security), ניהול שרשרת האספקה ביישומים סולריים (Chain of Solar) ויישום האספקה במשלוחים ( Chain of Shipping).

IoTex – פלטפורמת בלוקצ’יין המותאמת ליישומי IoT. לחברה מספר יישומים (פורסמו תשעה) ביניהם: MachaneFI לשיתוף והפצת מידע בין מכונות, Ucam רשת של מצלמות אבטחה ביתיות המבוססות בלוקצ’יין והמאפשרות למשתמש גישה למצלמות אבטחה בסביבת ביתו, וכו’. לפי האתר Messari, לחברה תחרות רבה, אך למרות זאת היא “פועלת בקנה מידה רחב יותר ומחברת מגוון רחב יותר של מערכות תומכות IoT”.

Riddle&Code – חברה המספקת פתרונות תיוג קריפטוגרפיים לבלוקצ’יין עבור יישומים לוגיסטיים מתקדמים וניהול שרשראות אספקה. החברה פועלת לשילוב בין רכיבי ה-IoT לרשת ספרי החשבונות המבוזרים (Distributed ledger). לחברה יש חומרה ותוכנה המאפשרים ביצוע טרנזקציות מאובטחות ומהימנות עם מכונות ורכיבי IoT, ע”י מתן זהות דיגיטלית מהימנה למכונות ולרכיבים.

IBM – חברת IBM מספקת שירות בשם IBM® Watson™ IoT Platform – Blockchain Service. מדובר בפתרון SaaS המאפשר למכשירים המחוברים לאינטרנט לשלוח נתונים ולהפעיל עסקאות וחוזים חכמים ב-IBM Blockchain Platform או בקוד הפתוח Hyperledger blockchain.

דוגמאות ליישומים ופרויקטים המשלבים IoT & Blockchain:

 Helium – רשת אלחוטית מבוזרת המאפשרת לרכיבי IoT בכל מקום בעולם להתחבר אלחוטית לרשת האינטרנט. הרשת פועלת בעזרת רשת בלוקצ’יין ומטבע של החברה (HNT – Helium NetworkToken), המתמרץ את הקשר בין נותני הכיסוי התקשורתי (המאפשרים חיבור לאינטרנט) לבין הצרכנים.

PlanetWatch – פרויקט שמטרתו לקדם באמצעות טכנולוגיה והקהילות המקומיות את בקרת איכות הסביבה. הפרויקט מעודד אזרחים להפעיל חיישנים המודדים את איכות האוויר, שיעבירו מידע לבלוקצ’יין של החברה, וכך להרוויח ממטבעות החברה. שיתוף הפעולה יאפשר יצירת כיסוי נרחב.

Medicalchain – יישום מבוסס בלוקצ’יין, המאפשר למשתמשים לתת למטפליהם גישה למידע הרפואי שלהם. Medicalchain מתעד אינטראקציות רפואיות בין מטופלים למטפליהם בצורה בטוחה ושקופה.

Smart car applications – מערכת לאיסוף ושיתוף נתונים של Jaguar and Land Rover על פלטפורמה של IOTA. הנהגים מתקינים חיישנים ברכבים, המפיצים מידע על הרגלי הנהיגה ונתוני הדרך לנותני השירות והעירייה. בתמורה הנהגים מתוגמלים בעלות הביטוח, תשלום בכבישי אגרה, חנייה ועוד.

Power Ledger  – תשתית לניהול מסחר באנרגיה מתחדשת. הפלטפורמה מאפשרת למשתמשים לקנות אנרגיה מתחדשת מיצרנים קטנים וגדולים כאחד, על גבי רשת הבלוקצ’יין. בכך, בוחר המשתמש בסוג האנרגיה שברצונו לצרוך ובמקור שלו, ונחתכים מהמשוואה המתווכים (למשל חברת החשמל). הפלטפורמה מספקת מערכת מסחר שיתופית השקופה למשתתפיה (יצרנים, נותני שירותים ולקוחות).

השילוב בין טכנולוגיות הבלוקצ’יין ליישומי IoT נמצא בהתפתחות ומתעדכן באופן תדיר. בין המחקרים בתחום: מנגנוני קונצנזוס יעילים, מבנה הרשימות, חוזים חכמים, ארכיטקטורה – נושאים שנמצאים בחזית הפיתוח והיישום בתחום. בנושאים הנ”ל קיימים אתגרים רבים, בין השאר בהיבטים רגולטוריים.

לעיון בהמחשה גרפית והרחבה – אתגרים בבלוקצ’יין וכיוונים למחקר עתידי.

כיווני ההתפתחות המובילים בשילוב ה-IoT והבלוקצ’יין

ביצועי המערכות: קצב הפניות, כמות הפניות, זמני תגובה, דרכי שמירת נתונים על השרשרת או “לצידה” הם נושאים שנמצאים במו”פ ומהווים צוואר בקבוק להתפתחות. בשילוב עם יישומי IoT, נדרש לאפשר למיליוני רכיבים גישה תוך תגובה מהירה. ביישומי ארנק אלקטרוני נדרשת תגובה קטנה מ-100ms, וביישומי זמן אמת אחרים (כמו ניהול תחבורה) נדרש זמן קצר מכך. יכולת טיפול בכמויות המידע הגדולות שרכיבים יוצרים (כמו מצלמות), דורשת חשיבה על ארכיטקטורות מתאימות.

קישוריות: נושא מרכזי במערכות IoT מבוזרות המשלבות בלוקצ’יין הוא שיתוף משאבים ומידע. שיתוף משאבים דורש זיהוי אמין של זהות המשאבים ושל הרשת אליה ניגשים, מחיר הזיהוי וניהול משטרי הגישה אל המשאבים וסנכרון תהליכים. נושא נוסף נוגע לנתונים ברשת ולאופן הצגתם, כיצד נמדד שווי המידע שמסופק לרשת, כיצד מחליפים/סוחרים במידע וכיצד נמנעים מאגירת מידע לא רלוונטי.

מנגנוני קונצנזוס: המנגנונים הקיימים דורשים משאבי מחשוב משמעותיים, בייחוד מכונות הכרייה. הדרישה למשאבי מחשוב גבוהים לאישור טרנזקציות מעלה את צריכת האנרגיה ומנמיכה את הביצועים. שימוש בידע קודם על הישויות, כמו ברשתות פרטיות, יכול לאפשר מנגנונים יעילים יותר. נושאי מחקר נוספים: פרוטוקולי הבחירה של Primary nodes מתוך רשימה מצומצמת של צמתי גישה בטוחים (Trusted nodes); הקטנת עומס על הרשת שיוצרים פרוטוקולי הקונצנזוס בתהליכי השידור (Broadcast); מנגנוני קונצנזוס הנסמכים על מספר שרשראות או רשתות מקבילות.

חוזים חכמים: נושא מרכזי בשילוב בין מערכות הבלוקצ’יין וה-IoT. “חוזה” בסביבת הIoT מכיל: קוד, שיטות, נתונים, מצב הקשור למיקום ואילוצים נוספים. נדרש לחקור דרכים לשילוב החוזים החכמים במערכות ה-IoT. שיטת השימוש ב-Oracle למטרה זו הוצגה בסקירה, אך נדרש לחקור שיטות נוספות.

ניהול זהויות (Identity-Management): הנושאים המרכזיים הם זיהוי משתמשים (לעיתים תוך שמירת פרטיות ואנונימיות) וניהול נתונים. אלו כוללים טיפול במידע לא מזוהה, לקוי, לא עדכני, לא נכון, זדוני ועוד. הניהול כולל זכויות לא מוחשיות (זכויות יוצרים ופרטיות), וזכויות ממשיות (רכוש). התהליכים בנושא זה קשורים בהזדהות, ניהול בעלות על נכסים גשמיים ווירטואליים, אבטחה, פרטיות ויעילות טרנזקציות. חלק מהטכנולוגיות מובנות בלוקצ’יין אך יש לשפרן ולהרחיבן בהתאם לדרישות היישומיות.

אבטחה (Security): לבלוקצ’יין יש יכולות מבוזרות גבוהות המסייעות במניעת חבלה בנתונים (Anti-tampering). הבלוקצ’יין באופן מובנה לא דורש אמון (Trust) בין משתתפי השרשרת. למרות זאת, הבלוקצ’יין עדיין פגיע, כפי שהוצג בפרק על חולשותיו. יש להתמודד עם החולשות של פרוטוקולי הקונצנזוס המוכרים והעתידיים, של מנגנוני החוזים החכמים ושל נושאי הפרטיות.

נושאים משפטיים ותקנוניים (Legal and Regulation): על-אף ההתפתחות הטכנולוגית המואצת ויישומי הטכנולוגיה, תחום הסדרת המרחב הקריפטוגרפי עודו בראשיתו. בישראל, כמו במרבית מדינות העולם, טרם גובשה תשתית רגולטורית לתמיכה ביישומי טכנולוגיות מבוזרות ומתן מענה לאתגרים שהן יוצרות. ההסדרה שמה דגש על שלושה תחומים: מניעת הלבנת הון, דיני מס והגנה על המשקיע. בנוסף מאופיין המרחב הקריפטוגרפי בפערים רגולטוריים עולמיים, בין היתר על רקע עליית מעצמות קריפטו מקומיות כמו מלטה, גיברלטר, ליכטנשטיין, שוויץ ואנגליה. מדינות אלו מאיצות רגולציה מיטיבה כדי למשוך מיזמי בלוקצ’יין. העובדה שמרכזי הכרייה נמצאים במדינות כמו סין (כי האנרגיה שם זולה יחסית) יוצרת חששות במערב, בעיקר בארה”ב. בעקבות משבר האנרגיה נעצרה גם פעולת אתרי כרייה רבים. המצב מציב יזמים ומיזמי בלוקצ’יין בחוסר ודאות רגולטורי: מחד, בטווח הקצר ניתן לחסוך בעלויות הכרוכות בעמידה בדרישות רגולטוריות הקיימות בשוק המסורתי; ומאידך, בטווח הארוך עולה חשיפה לסיכונים רבים, באופן שפוגם במוטיבציית יזמים לפעול בשווקים נעדרי הסדרה ברורה – בהם ישראל.

השאלה “האם נדרש לשלב בלוקצ’יין, ובפרט ביישומי IoT“, חייבת להיבדק – ללא קשר לנטייה אחר אופנות ו-Buzz Words. פרויקטים רבים משתמשים במונח Blockchain גם כאשר המינוח היותר מדויק הוא בסיס נתונים מבוזר,  “ספר חשבונות מבוזר” (DLT – Distributed LedgerTechnologies). בנוסף, לשימוש בבלוקצ’יין משמעויות רבות המשפיעות על מחיר הפרויקט, הקושי ביישום, אופן שמירת הנתונים, גודלם, השהיות, ביצועים ועוד.

לשם מענה על שאלת שילוב הבלוקצ’יין, יש לשקול את חסרונות הטכנולוגיה היטב, מתוך הבנה כי קיימות טכנולוגיות אלטרנטיביות שעונות על הצורך בביזור. בשנת 2022 ואף לפני כן, עלו תהיות רבות בנושא הבלוקצ’יין, שהתגברו מסיבות שונות: קריסת הבורסות והמטבעות הקריפטוגרפים; צריכת האנרגיה הגבוהה של תהליכי כריית המטבעות בעולם של משבר אנרגיה ואקלים; ובעקבות המלחמה באוקראינה. במיוחד עלו שאלות הנוגעות להשקעה של גורמים מסוימים בפעילות הבלוקצ’יין, כאשר אלו דחפו את השימוש במטבעות הקריפטוגרפיים וקיבלו בתמורה זכות עודפת משני כיוונים (Doubledipping), השקעה/שותפות בחברות וקניית מטבעות במחיר מוזל. חששות נוספים עלו מכך שתהליכי כריית המטבעות נמצאים בעיקרם בסין. בנוסף לכל אלו, בעבר עלו התייחסויות רבות של מומחים לדיון אם המטבעות הקריפטוגרפיים הם הונאת פונזי, והאם ה-Web3 הוא למעשה ביזור מזויף.

ניתוח בסיסי – האם בלוקצ’יין הכרחי?

הבלוקצ’יין מאפשר להשיג הסכמה רחבה תוך שימוש בתווך ציבורי, מה שהפך אותו לפופולרי. לצד זאת, קיימים פתרונות קריפטוגרפיים אחרים לאותו הצורך, ואלו לעיתים יעילים יותר חישובית ואבטחתית. לכן, כדאי לשקול את הצורך בשימוש בבלוקצ’יין בקפידה.

לעיון באיור (עמוד 39) המספק בחינה ראשונית של הצורך לפתור את הבעיה בשימוש בבלוקצ’יין, אל מול פתרונות אחרים. האיור פורסם במסמך של פורום הבלוקצ’יין, והוא מבוסס על פרסום של מכון התקינה הטכנולוגי האמריקאי NIST בנושא “Blockchain Technology Overview”.

טכנולוגיית הבלוקצ’יין נראתה כפתרון המושלם לבעיות הביזור והאבטחה בפרויקטי ה-IoT, אך למעשה התמונה קצת שונה. פלטפורמות וטכנולוגיות בתשתית הבלוקצ’יין עדיין צריכות להתפתח ולהתעדכן כדי לעמוד באילוצים של פרויקטי IoT מבוזרים. דרישות אלה כוללות תמיכה בפיזור נרחב ובכמות גדולה של רכיבים, ביצועים גבוהים הכוללים יכולת טיפול בפניות רבות בזמני תגובה מהירים, באבטחת הגישה וההזדהות, טיפול בכמויות מידע גדולות ועוד.

מחד, כבר היום יש התחלות מעניינות של פרויקטים המשלבים את טכנולוגיית הבלוקצ’יין ומראים את הערך הרב בשילוב זה, כגון Helium בנושא הכיסוי התקשורת, ו-Power Ledger בתחום המסחר.

מאידך, כבר כיום קיימות פלטפורמות לטיפול בפרויקטים מבוזרים (כגון Kafka) שאינן מסתמכות על בלוקצ’יין. אלו מאפשרות טיפול ב”מידע בתנועה” ואבטחת גישה והזדהות למערכת מבוזרת, והן נותנות מענה למירב הדרישות של פרויקטי ה-IoT המבוזרים כיום.

נדרש לבחון בקפידה החלטות לביצוע פרויקטי IoT מבוזרים על בסיס בלוקצ’יין, שכן זהו שילוב המשפיע על מורכבות הפרויקט ומחירו. קיימים פרסומים רבים המציעים דרכים לניתוח הדרישות מהפרויקטים עם התייחסות לצורך להשתמש בבלוקצ’יין. בשל חוסר בשפה אחידה למונחי הבלוקצ’יין, לעיתים מתייחסים לשימוש בטכנולוגיות ביזור כשימוש ב”ספר חשבונות” מבוזר (DLT)בלוקצ’יין, אך בבלוקצ’יין שילוב של טכנולוגיות נוספות הנבנות מעל התשתית של ה-DLT.

אנחנו נמצאים בתקופה בה יש גל גדול של שימוש במונח Web3, שאחד מאבני הבניין המרכזיים שלו הוא השילוב של בלוקצ’יין ו-IoT ליישומי ה-Web המבוזרים. לצד ההשפעה העצומה של השילוב על המשק, עולות גם אמירות הנוגעות לשאלת הצורך בשילוב, כמו גם התייחסויות לחסרונות טכנולוגיית הבלוקצ’יין.  לדעתנו נדרש לבחון את הנושא בזהירות ולראות את התאמת הטכנולוגיה ליישומים, כולל ביצוע ניתוח מעמיק של האלטרנטיבות, והערך המוסף בשימוש בבלוקצ’יין שאכן קיים בחלק מהמקרים.

שם חברה	היישום/ סוג התשתית	תיאור	קיבלה מענק מהרשות
Colu	ארנק אלקטרוני עירוני	עידוד מסחר עירוני. החברה החלה בתחום הבלוקצ’יין ועברה ב2020 ליישום האפליקציה בכלים אחרים	לא
Hub Security	אבטחת פעולות בבלוקצ’יין	פתרון אבטחתי מבוסס חומרה (HSM – Hardware Security Module) להגנה על טרנזקציות בלוקצ’יין ונכסים דיגיטליים	כן
Bancor	פרוטוקול ל-DeFi	בניית תשתית לDeFi	לא
Orbs	יצירת חוזים חכמים	בלוקצ’יין ציבורי מבוסס על PoS	כן
BitMint	אבטחת ארנקים	אבטחת ארנקים של מטבעות דיגיטליים	לא
LogicalForm	אפליקציה לבלוקצ’יין	פיתוח אפליקציות מבוססות בלוקצ’יין	לא
Beame.io	ניהול זהויות	פתרונות זהות PKI מבוססי בלוקצ’יין	כן
Unbound Security	אבטחה	פיתוח מפתחות קריפטוגרפיים	כן
C2A Security	תשתית לתקשורת מאובטחת	תקשורת מאובטחת לרכבים	כן
Radware	סקיוריטי	הגנה מפני התקפות כל הבלוקצ’יין וכן גם על השילוב של בלוקצ’יין עם רכיבי IoT	כן
BBt.live	תקשורת	ביזור מידע באמצעות DLT	כן
Cartasense	ניהול שרשרת אספקה	ביזור מידע באמצעות DLT	כן

---

* כל המובא במאמר זה נכון ליום כתיבתו ובהתאם לנתונים אשר עמדו בפני מחבר המאמר. רשות החדשנות או מי מטעמה אינם נושאים באחריות כלשהי לנכונות אמיתות ו/או דייקנות הנתונים, כולם או חלקם. המאמר מתפרסם כהעשרה לציבור ואין לעשות בו שימוש מסחרי כלשהו, ובכלל זה, לצורך מכירתו, הפצתו/הצגתו.